Podd #256 Onda tvillingar på flygplatsen

Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska access­punkter på flera flygplatser. När resenärerna anslöt till de falska access­punkterna möttes de av inloggningssidor som uppmanade dem att dela med sig av personlig information för att få komma ut på internet.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka risker som kvarstår med publika wifi-nätverk år 2024. Riskerna är lyckligtvis betydligt färre än för tio år sedan, men några risker kvarstår.

Kapitel i avsnittet

Omtalat i avsnittet

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Henrik Hemrin

    Jag fick några funderingar på riskerna och avsaknandet av risker med publika WiFi-nät:

    1. Jag kan tänka mig åtminstone dessa olika typer av apparater som ansluts:
    – Mobiltelefon
    – Surfplatta
    – Eboksläsare
    – Laptop
    – Klocka

    2. Vidare talade ni främst om webbläsare även om ni i slutet var inne på andra programvaror också. Det finns ju hur som helst väldigt många andra appar/programvaror i apparaterna som ansluter till internet.

    3. För det tredje, det finns många apparater som inte har senaste versionerna av vare sig operativsystem eller appar, både beroende på att man inte uppdaterar av bekvämlighet eller för att apparaten inte klarar kraven för att kunna uppdatera till versioner som får säkerhetsuppdateringar.

    Den tredje punkten är förstås alltid en risk i alla nät, man ska alltid ha säkerhetsuppdaterade mjukvaror. Men särskilt för de två första punkterna, är säkerhetsriskerna olika stora beroende på typ av apparat och applikation som man ansluter till det publika wifi-nätet?

  2. Mikael Monnier

    Intressant som vanligt. En liten kommentar till angående Yubikeys.

    Jag vet att jag inte hör till de normala. Kalla det arbetsskada 😉. Men jag har 2st Yubikey 5c FIPS för företagsrelaterade konton samt 2st Yubikey 5c för privata konton.

    Båda reservnycklarna är inlåsta i ett kassaskåp.
    Alla QR-koder och hemliga nycklar finns i en krypterad keepassXC databas som bara nås offline.

    //Mikael

Kommentar